– Mario Dusi.
Überall in Europa wird mit dem Schutz der personenbezogenen Daten Ernst gemacht. So auch in Italien, dessen Bußgelder in den unterschiedlichsten Lebensbereichen – wenn diese verhängt werden – seit Jahrzehnten besonders hoch sind. Eine aktuelle Untersuchung hat ergeben, dass die italienische Datenschutzbehörde seit Inkrafttreten der DSGVO bis heute Bußgelder im Wert von mehr als 69,3 Millionen Euro verhängt hat. Damit liegt sie knapp vor Deutschland mit insgesamt 69,1 Millionen Euro.
Nach den Untersuchungen von Italiens wichtigster Wirtschaftszeitung Il Sole 24 Ore haben sich die Bußgelder im zweiten Jahr nach Inkrafttreten der DSGVO in etwa verdoppelt und sind summenmäßig um ca. 19% angestiegen.
Vom 25. Mai 2018 (Datum des Inkrafttretens der GDPR) und bis Januar 2020 sind mehr als 281.000 Meldungen wegen Datenschutzverstößen bei der zuständigen Datenschutbehörde Garante della Privacy registriert worden (zum Vergleich: in Deutschland 77.747 Meldungen); 5.389 Verfahren wurden in Italien eingestellt.
Die Höhe und Anzahl der in ganz Europa verhängten Bußgelder variieren stark von Staat zu Staat; bekanntlich wurde das höchste Bußgeld von 50 Millionen Euro von der französischen Datenschutzbehörde gegen Google verhängt, und zwar wegen eines angeblichen Verstoßes gegen das Prinzip der Transparenz und des Fehlens einer gültigen Einwilligung. Während der Pandemie haben die verschiedenen Behörden weitergearbeitet, wenn auch in (leicht) reduziertem Umfang.
Betrachtet man nur das Jahr 2020, wird aus den Statistiken des italienischen Observatoriums für den Datenschutz (Federprivacy) deutlich, dass im vergangenen Jahr Spitzenreiter bei der Höhe der Bußgelder Frankreich, Italien, Großbritannien und Deutschland waren, während bei der Anzahl der Sanktionen Spanien an erster Stelle liegt, unmittelbar gefolgt von Italien.
Interessant ist auch, die Art der Verstöße zu betrachten: 60 % der sanktionierten Verstöße betreffen die unerlaubte Verarbeitung von Daten, gefolgt von (schlecht umgesetzten) Sicherheitsmaßnahmen und schließlich von der Missachtung der Rechte der betroffenen Person.
Auf europäischer Ebene sind die am meisten sanktionierten Bereich die Telekommunikationsbranche, gefolgt von der Dienstleistungsbranche, dem Handel treibenden produzierenden Gewerbe sowie von der öffentlichen Verwaltung. Die Banken- und Finanzbranche sowie das Gesundheitswesen liegen dagegen weit zurück.
Angesichts dieser Entwicklung ist zu erwarten, dass nach Ende der Pandemie die Maßnahmen der verschiedenen Kontrollorgane auf europäischer Ebene sehr viel strenger ausfallen werden. Daher ist dringend notwendig ist, dass sich alle Unternehmen und Behörden auf eine sehr viel genauere Anwendung der Datenschutzvorschriften vorbereiten. Die Anforderungen an Verarbeitung der personenbezogenen Daten, die Organisation des Unternehmens und die korrekte Kommunikation mit den Betroffenen sowie die Verfahren der Interaktion mit den Kontrollorganen müssen strikt eingehalten werden.
Die Kanzleien Dusilaw und dmp Derra, Meyer & Partner beraten im Bereich Datenschutz seit langer Zeit in grenzüberschreitenden Angelegenheiten zwischen Italien und Deutschland und unterstützen Sie gerne bei der DSGVO konformen Verarbeitung der personenbezogenen Daten.